Re: [Lug-bg] skype blocking

[Spas Pavlov <spas@xxxxxxxx>]

> > > Ники - според мен това решение със SQUID-а не е вариант. Така убиваш
> > > всякакъв non-WWW трафик. До колкото си спомням, скайп имаше
> > > възможност да работи и като използва UDP (не съм 100 сигурен за това).

Определемо ползва UDP.  Пробвах го на моя лаптоп, Skype 2.0 за линукс. 
Забраних UDP и почна да се закача осезаемо по-бавно.

Имаше някъде писано че дори и един порт да имаш отворен гадината ще се закачи.
Не съм сигурен в моя случай дали ще мога да блокирам всичко, защото машините 
зад рутера са 150-200 и все някой началник ще почне да смърди за нещо.


> Ами моята забрана е в squid-a
>
> За да се закачи скапето първо установява някакви уеб сесии към някакви
> публични адреси от типа 1.2.3.4:80 (не съм сигурен дали беше 80 или 443) та
> ацл-а ми е:
>
> acl skype url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>
> http_access deny skype
Аз намерих следния ацл:

acl numeric_IPs url_regex ^[0-9] .[0-9] .[0-9] .[0-9]
 http_access deny CONNECT numeric_IPs all

Но въпроса беше дали това е достатъчно, дали трябва да слагам DROP на FORWARD?


OpenDNS не ми върши работа. На машината има WEB, mail, и пр. други, които не 
могат за се пренебрегнат.


Най- добре изглеждащо решение е това със layer 7, и май на там ще се насоча.


Иначе решението би трябвало да стане по административен път, 
а "администраторите" там да си зададат съответните policy в бозите, ама както 
и да е.

Спас Павлов


_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg